发布:2016年6月9日
DNS更换器/劫持者是特洛伊木马制作,用于在没有用户的知识或同意的情况下修改受感染的系统的DNS设置。一旦系统被感染并修改了其DNS设置,系统使用威胁演员设置的外国DNS服务器。被感染的系统尝试访问特定站点被重定向到威胁演员指定的站点。
域名系统(DNS),被认为是为域名分配互联网协议(IP)地址的互联网标准。简单地说,DNS将人类友好的主机名解释为pc友好的IP地址。
用户通常会自动使用ISPS操作的DNS服务器。何种更安全,更快,更可靠的DNS服务器通常使用第三方服务,因为ISP管理的DNS服务器可能会缓慢且不可靠。
与Esthost / Rove数字组看到的,网络犯罪分子使用DNS改变者/劫机者进行利润。
DNS变更者/劫机者通常与其他恶意软件捆绑在一起,如在TDSS中看到的rootkit。假反病毒(FAKEAV)程序也被用来传播DNS改变木马,正如看到罗夫数字。
使用反恶意软件软件,例如Malwarebytes反恶意软件扫描您的受感必威平台APP染系统的DNS更换器特洛伊木马。如果发现,请删除。您将希望联系您的ISP,并让它们帮助您重置路由器设置。您还需要重置您的DNS设置,该设置是特定于OS的。DCWG是关于DNS更换者修复的伟大信息来源。
例如在Windows Vista/Windows 7刷新DNS:
确保您的系统、操作系统和应用程序都是最新的补丁/更新。侦察您的系统可疑活动,检查不规则/可疑的网络流量,并每天扫描。如果您正在处理一个rootkit,如TDDS,您将希望使用rootkit删除工具。
保持警惕,了解你购买或下载的反病毒(AV)程序。对AV公司和产品进行调查。
estthost /Rove Digital是一群网络罪犯,他们在用户系统中植入DNS更改恶意软件,并将查询重定向到恶意服务器。estthost /Rove Digital能够重定向受感染的系统,并实施难以检测的攻击,从而改变搜索结果,取代网站广告。
在Apples OS X Snow Leopard正式发布之前,网络犯罪分子已经建立了假设,声称提供了上述苹果操作系统。实际上,该网站实际上丢弃了一个DNS更换者特洛伊木马,将用户重定向到其他恶意站点。
替换广告网站为rove数字制作了很多钱。
受害者如果访问亚马逊这样的知名网站,就会看到外国广告,而不是合法广告。网络犯罪分子从广告印象和点击中获利,而网站所有者却没有从中获利。
选择你的语言
